Reikalavimai: Noriu priskirti nepriklausomą LAN IP adresą "Docker" konteineriui per maršrutizatoriaus DHCP paslaugą, kad sukurtą "ASP.NET Core" programą būtų galima įdiegti keliuose serveriuose (norint pasiekti aukštą pasiekiamumą, programą reikia įdiegti keliuose serveriuose), o tada juos būtų galima perkelti vienas į kitą.
Kai kurios programos, ypač senstelėjusios programos arba tos, kurios stebi tinklo srautą, tikisi prisijungti tiesiai prie fizinio tinklo. Tokiu atveju galite naudoti macvlan tinklo tvarkyklę, kad priskirtumėte MAC adresą kiekvieno konteinerio virtualiojo tinklo sąsajai, kad ji atrodytų kaip fizinė tinklo sąsaja, kuri jungiasi tiesiai prie fizinio tinklo. Tokiu atveju turite nurodyti fizinę "Docker" pagrindinio kompiuterio sąsają, skirtą "macvlan". Ir. Macvlan potinkliai ir šliuzai. Jūs netgi galite izoliuoti savo tinklą naudodami kitą fizinę tinklo sąsają.
Pirmiausia turite nustatyti pagrindinio kompiuterio fizinį NICLeidžia "promiscuous mode" režimąPavyzdžiui, naudodami ESXI kaip pavyzdį, nustatykite virtualų jungiklį taip:
Sistemos aplinka yra tokia:
"CentOS Linux" leidimas 7.9.2009 (branduolys)
"Docker" versija 20.10.20, 9fdeb9c versija
Įdiekite "Docker" paslaugą "CentOS 7" pagrindiniame kompiuteryje. (praleista)
Steigtinet.ipv4.ip_forward = 1, galite peržiūrėti dabartinę konfigūraciją naudodami sysctl -a, jei ji nėra 1, pakeiskite ją į 1, pamoka praleista. Pagrindinis tikslas yra nustatyti, ar vienos tinklo plokštės gauta informacija gali būti perduota kitoms tinklo plokštėms, kai "Linux" pagrindinis kompiuteris turi kelias tinklo plokštes, o jei ji nustatyta į 1, galima atlikti paketų persiuntimą.
Įdiegę "Docker" paslaugą, sukurkite "Macvlan" tinklą naudodami šią komandą:
--ip-range: Nuspręsta priskirti poaibį Docker 192.168.50.192/27, kuris yra 32 adresų diapazonas, pradedant 192.168.50.192 ir baigiant 192.168.50.223.
--gateway: Nustatykite šliuzo adresą, paprastai maršrutizatoriaus IP adresą, nustatykite jį pagal savo faktinę situaciją
-o tėvas: Pirminė sąsaja, kuri yra pagrindinio kompiuterio fizinės NIC kortelės pavadinimas, gali būti peržiūrėta per IP A pagal faktinę situaciją.
Baigę kūrimą, galite jį peržiūrėti naudodami šią komandą:
Pabandykite paleisti "busybox" konteinerį ir nustatyti tinklą naudodami naujai sukurtą "macvlan" naudodami šią komandą:
Patarimas: jei reikia, duokite indąNorėdami nustatyti IP adresą, naudokite parametrą --ip, pvz.: --ip=192.168.50.210
Konteinerio IP adresą galite peržiūrėti naudodami šią komandą:
Žinoma, taip pat galite eiti į konteinerio vidų, kad jį peržiūrėtumėte, naudodami šią komandą:
MesNaudodami kitus LAN įrenginius, pabandykite nustatyti konteinerio IP adresą, galite pastebėti, kad galite pinguoti, kaip parodyta paveikslėlyje žemiau:
Pažvelgę į maršrutizatoriaus IP ir MAC žemėlapių lentelę, galite pamatyti, kad docker konteinerio MAC/IP adresas yra toks pat kaip maršrutizatoriuje, kaip parodyta paveikslėlyje žemiau:
Pabandykite dar kartą paleisti "Redis" konteinerį ir nustatyti naują "MacVLAN" tinklą naudodami šią komandą:
Pats "CentOS" pagrindinis kompiuteris taip pat turi veikiančią "redis" programą ir taip pat naudoja 6379 prievadą, o mes sukuriame "Redis" konteinerio programą, kuri taip pat naudoja 6379 prievadą, tai yraTo paties pagrindinio prievado 6379 klausosi du skirtingi IP adresai, pabandykite patikrinti, ar tai veikia.
Visi bandymo rezultatai veikia normaliai, kaip parodyta paveikslėlyje žemiau:
Išteklių
Hipersaito prisijungimas matomas.
|
Paskelbta 2022-11-19 12:01:56
|
|
|
|
Paskelbta 2022-11-28 19:30:39
|
